Kein Einsatz von Microsoft Office 365 an deutschen Schulen mehr

11.07.2019

Ein sicherer Umgang mit Office Software, wie Textverarbeitung und Tabellenkalkulation, wird in zahlreichen Berufen vorausgesetzt. Deshalb werden Schüler fleißig darin unterrichtet - an zunehmend mehr Schulen auf Basis von Office 365. Aber der hessische Datenschutzbeauftragte Michael Ronellenfitsch erachtet den Einsatz besagter Cloud-Lösung an Schulen als unzulässig, weil sie bestehenden Datenschutzanforderungen nicht gerecht wird. mehr...

 

Google Analytics nur mit IP-Anonymisierung nutzen

04.07.2019

Google Analytics ist das am häufigsten verwendete Tool zur Webanalyse. Doch aufgepasst, erst in Verbindung mit der richtigen Konfiguration ist dessen Einsatz rechtssicher. Andernfalls drohen Datenschutzverstöße, die Seitenbetreiber teuer zu stehen kommen - wie ein erst kürzlich gesprochenes Gerichtsurteil bestätigt. mehr...

 

Unangekündigte Datenschutzkontrollen: Unternehmen müssen gewappnet sein

24.06.2019

Nach Inkrafttreten der DSGVO zeigten sich die Aufsichtsbehörden der Länder zurückhaltend, insbesondere beim Thema Datenschutzkontrolle. Die Aufseher rückten nicht im Heerscharen aus, um nach Verstößen zu fahnden und eifrig Bußgeldbescheide zu verhängen. Diese inoffizielle Schonfrist verschaffte den Unternehmen zusätzliche Zeit zum Handeln. Inzwischen ist sie jedoch vorbei, die Behörden planen wieder mehr Kontrollen - auch unangekündigte. mehr...

 

Datenschutzbeauftragter: Kündigungsschutz und Abberufung – alle Fakten

18.06.2019

Bei der Benennung des Datenschutzbeauftragten (DSB) müssen Unternehmen abwägen, ob sie sich für eine interne oder externe Lösung entscheiden. Hierbei sind zahlreiche Aspekte zu berücksichtigen, u.a. das Thema Kündigungsschutz. Es rückt in den Fokus, sofern über die Benennung eines internen Datenschutzbeauftragten nachgedacht wird. mehr...

 

Abmahngefahr: Wo teure Abmahnungen beim Datenschutz lauern

11.06.2019

Schwachstellen im Datenschutz können für Unternehmen ersthafte Konsequenzen haben und teuer geahndet werden. Insbesondere durch die DSGVO wurde die Situation verschärft. Aufsichtsbehörden sind dazu berechtigt, Datenschutzverstöße mit hohen Bußgeldern zu ahnden. Doch nicht nur Aufsichtsbehörden können Ärger bereiten, Abmahnungen stellen eine weitere Bedrohung dar. mehr...

 

Führen einer Blacklist mit Kundendaten: Vorsicht beim Datenschutz

05.06.2019

Einige Unternehmen führen schwarze Listen, auf denen unerwünschte Kunden oder Geschäftspartner stehen. Das Führen einer solchen Blacklist kann jedoch gegen datenschutzrechtliche Vorschriften verstoßen. Zur Vermeidung von Bußgeldern ist daher zu prüfen, ob der Einsatz von Blacklists überhaupt zulässig ist. mehr...

 

Software as a Service (SaaS): Worauf beim Datenschutz zu achten ist

23.05.2019

Die Art und Weise, wie Unternehmen ihre Software beziehen, hat sich verändert. Früher wurden ausgewählte Softwareversionen gekauft (z.B. auf CD-ROM) und lokal installiert. Heute kommt die Software hingegen direkt aus dem Netz und wird als „Software as a Service“ (SaaS) bezeichnet. Im Hinblick auf den betrieblichen Datenschutz können SaaS-Lösungen jedoch kritisch sein. Bevor Unternehmen solche Softwarelösungen einsetzen, sollten sie zunächst prüfen, ob und wo mögliche Datenschutzverstöße drohen. Anschließend sind Maßnahmen zu ergreifen, die ein angemessenes Datenschutzniveau gewährleisten. mehr...

 

Facebook Fanpages: Rechtssicherer Einsatz derzeit nicht möglich

10.05.2019

Zahlreiche Unternehmen nutzen Facebook, um Kunden zu erreichen. Hierfür betreiben sie sogenannte Facebook Fanpages. Aus datenschutzrechtlicher Sicht ist deren Betrieb jedoch riskant, wie kürzlich von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) bestätigt wurde. Wir erläutern warum. mehr...

 

Datenschutz auf Websites: Warum die Verschlüsselung von Kontaktformularen etc. wichtig ist

02.05.2019

Die Website ist eine wichtige Schnittstelle zum Kunden. Sie stellt nicht nur Informationen bereit, sondern dient ebenso dem Informationsaustausch. Je nach Website können Nutzer z.B. Fragen stellen oder Produkte kaufen. Bei solchen Vorgängen ist die Übermittlung personenbezogener Daten möglich. Seitenbetreiber haben deshalb mehrere datenschutzrechtliche Aspekte zu berücksichtigen. mehr...

 

Emotet: Trojaner-Welle bleibt weiterhin brandgefährlich

16.04.2019

Im Dezember haben wir vor E-Mails mit gefährlichen Datei-Anhängen des Emotet Trojaners gewarnt. Seither hat sich die Lage drastisch verschärft, die Schadsoftware verbreitet sich weiterhin und infiltriert Netzwerke von Unternehmen. BSI, CERT-Bund und das LKA Niedersachsen haben längst Alarm geschlagen, weil der Trojaner erhebliche Schäden anrichtet. mehr...